Configurer l’accès au bureau à distance sur un serveur Debian n’est pas quelque chose que je pensais faire il y a trois ans. À l’époque, SSH suffisait pour tout. Mais le travail à distance a complètement changé la donne.
XRDP vous donne un accès GUI à votre boîte Debian depuis n'importe où. Que vous dépanniez depuis chez vous ou que vous ayez besoin de montrer quelque chose de visuel à un collègue, il vaut mieux essayer d'expliquer les commandes du terminal sur Slack.
Qu'est-ce que XRDP et pourquoi l'utiliser pour Debian Remote Desktop ?
XRDP implémente le protocole Remote Desktop de Microsoft sur les systèmes Linux. Contrairement à VNC, qui nécessite son propre logiciel client, RDP fonctionne avec la connexion Bureau à distance Windows intégrée.
La demande de solutions de bureau à distance a explosé, avec le Le marché mondial des logiciels de bureau à distance devrait atteindre 11,98 milliards de dollars d'ici 2032.. Cela reflète à quel point l’accès à distance est devenu courant.
Voici pourquoi je préfère XRDP aux alternatives :
- Fonctionne avec le client RDP natif de Windows
- Chiffre les connexions par défaut
- Prend en charge plusieurs utilisateurs simultanés
- Utilise moins de bande passante que la plupart des implémentations VNC
- Gère raisonnablement bien le presse-papiers et le partage de fichiers
Debian fonctionne sur 96,3 % des meilleurs serveurs Web, contrôlant 16 % du marché des serveurs Linux. Cette utilisation généralisée signifie une abondance de documentation lorsque les choses tournent mal.
Configuration système requise pour le serveur Debian RDP
Vous aurez besoin de quelques éléments avant de commencer :
- Debian 10, 11 ou 12
- Au moins 2 Go de RAM (j'ai appris cela lorsque mon instance de 1 Go n'arrêtait pas de planter)
- Accès root ou sudo
- Connexion réseau pour les téléchargements
- 2GB free disk space minimum
Pour les configurations cloud, un VPS Debian fonctionne bien. J'ai testé cela sur des droplets DigitalOcean et des instances Linode sans problème.
Comment mettre à jour Debian avant l'installation de XRDP
Mettez toujours à jour en premier. Une fois, j'ai passé deux heures à déboguer des conflits de packages qu'une simple mise à jour aurait évités.
sudo apt update && sudo apt upgrade -yCela extrait les dernières informations sur le package et applique les correctifs de sécurité. Le -y le drapeau ignore les invites de confirmation.
Comment installer un environnement de bureau pour XRDP sur Debian
La plupart des serveurs Debian fonctionnent sans tête. Vous avez besoin d'un environnement de bureau pour que XRDP fonctionne correctement.
sudo apt install xfce4 xfce4-goodies xorg dbus-x11 x11-xserver-utils -yJ'utilise Xfce car il est léger et stable sur les connexions distantes. GNOME fonctionne aussi mais utilise plus de ressources. Le xfce4-goodies Le package ajoute des extras utiles comme une calculatrice et un éditeur de texte.
Installation étape par étape de XRDP sur le serveur Debian
Installez XRDP à partir des référentiels Debian :
sudo apt install xrdp -yVérifiez s'il a démarré correctement :
sudo systemctl status xrdpTu devrais voir actif (en cours d'exécution) en vert. Si ce n'est pas le cas, quelque chose s'est mal passé lors de l'installation.
Comment configurer les paramètres XRDP et les sessions utilisateur sur Debian
XRDP a besoin de quelques ajustements pour fonctionner correctement. La configuration par défaut provoque des problèmes que j’ai rencontrés à plusieurs reprises.
Configuration des sessions utilisateur pour Debian XRDP
Créez un fichier de session pour chaque utilisateur ayant besoin d'un accès RDP :
echo "xfce4-session" > ~/.xsessionSans ce fichier, vous obtiendrez un bureau vide après vous être connecté. Il m'a fallu une éternité pour comprendre cela la première fois.
Comment ajouter un utilisateur XRDP au groupe SSL-Cert
XRDP a besoin d'accéder aux certificats SSL pour des connexions sécurisées :
sudo adduser xrdp ssl-certRedémarrage du service XRDP après les modifications
Redémarrez le service pour récupérer les modifications de configuration :
sudo systemctl restart xrdpComment ouvrir le port 3389 pour RDP sur Debian
RDP utilise le port 3389. Vous devez l'ouvrir dans votre pare-feu tout en gardant tout le reste verrouillé.
Accès RDP sécurisé avec le pare-feu UFW sur Debian
UFW (Uncomplicated Firewall) est plus simple pour les configurations de base :
sudo ufw allow 3389/tcpPour une meilleure sécurité, restreignez l'accès à votre adresse IP :
sudo ufw allow from YOUR_IP_ADDRESS to any port 3389Remplacer VOTRE_IP_ADDRESS avec votre adresse IP publique réelle.
Comment utiliser nftables pour les règles de pare-feu XRDP
Si vous utilisez nftables au lieu d'UFW :
sudo nft add rule inet filter input tcp dport 3389 ct state new, established counter acceptJe préfère UFW dans la plupart des situations, mais nftables vous offre un contrôle plus granulaire si vous en avez besoin.
Comment modifier XRDP.ini pour la sécurité et les performances
La configuration XRDP par défaut fonctionne pour un accès de base, mais vous souhaiterez peut-être personnaliser les paramètres de connexion ou les paramètres de sécurité.
Modifiez le fichier de configuration principal :
sudo nano /etc/xrdp/xrdp.iniParamètres clés à prendre en compte :
- security_layer=tls – Force le cryptage TLS
- crypt_level = élevé – Niveau de cryptage maximum
- port = 3389 – Modifiez ceci pour fonctionner sur un autre port
Configuration DémarrerWM.sh pour des sessions XRDP stables
Le script de démarrage de session contrôle ce qui se passe lorsque les utilisateurs se connectent :
sudo nano /etc/xrdp/startwm.shAjoutez ces lignes à la fin pour éviter les problèmes de session courants :
unset DBUS_SESSION_BUS_ADDRESS
unset XDG_RUNTIME_DIR
exec startxfce4Ces variables d'environnement peuvent interférer avec le démarrage de la session de bureau. J'ai rencontré ce problème en essayant d'exécuter des applications nécessitant une communication D-Bus.
Connexion au serveur Debian RDP
Une fois configurée, la connexion est simple à partir de différents systèmes d'exploitation.
Comment se connecter à Debian XRDP depuis Windows
Windows inclut un client RDP par défaut :
- Recherchez « Connexion Bureau à distance »
- Entrez l'adresse IP de votre serveur
- Cliquez sur Connecter
- Entrez votre nom d'utilisateur et votre mot de passe Debian
- Sélectionnez « Xorg » lorsque vous êtes invité à indiquer le type de session.
La connexion s'établit généralement en quelques secondes sur un réseau local.
Comment se connecter à Debian XRDP depuis Linux (avec Remmina)
Installez Remmina, qui gère bien les connexions RDP :
sudo apt install remmina remmina-plugin-rdpRemmina fournit une interface graphique pour gérer plusieurs connexions à distance. Vous pouvez enregistrer des profils de connexion et ajuster les paramètres d'affichage par connexion.
Meilleures pratiques pour sécuriser le serveur Debian RDP
RDP a des implications importantes en matière de sécurité. Les cybercriminels abusent du RDP dans 90 % des attaques gérés par les équipes de réponse aux incidents.
Comment activer le cryptage TLS pour XRDP sur Debian
Générez des certificats auto-signés pour les connexions chiffrées :
sudo mkdir -p /etc/xrdp/certs
cd /etc/xrdp/certs
sudo openssl req -x509 -newkey rsa:2048 -nodes -keyout key.pem -out cert.pem -days 365Cela crée des certificats valables un an. Utilisez un certificat CA approprié dans les environnements de production.
Comment configurer le tunnel SSH pour RDP sur Debian
Pour une sécurité maximale, tunnelez RDP via SSH :
ssh -L 3389:localhost:3389 user@your-debian-serverConnectez-vous ensuite à hôte local : 3389 au lieu de l’adresse IP publique du serveur. Cela crypte tout le trafic RDP via le tunnel SSH.
Changez le port XRDP de 3389 en port personnalisé
Modifiez le port par défaut pour réduire les tentatives d'attaques automatisées :
sudo nano /etc/xrdp/xrdp.iniChangement port = 3389 à quelque chose comme port = 13389, puis redémarrez XRDP. N'oubliez pas de mettre à jour vos règles de pare-feu en conséquence.
Dépannage des problèmes XRDP sur Debian
Plusieurs problèmes surviennent régulièrement avec les installations XRDP.
Comment résoudre les problèmes de compatibilité Wayland et XRDP
XRDP ne fonctionne pas correctement avec les serveurs d'affichage Wayland. Forcez le système à utiliser Xorg :
sudo nano /etc/gdm3/custom.confDécommentez cette ligne :
WaylandEnable=falseLe modèle de sécurité de Wayland est en conflit avec la manière dont XRDP accède au système d'affichage. Cela ne sera pas résolu de sitôt.
Configuration de plusieurs sessions utilisateur dans XRDP
Chaque utilisateur a besoin de sa propre configuration de session :
echo "xfce4-session" | sudo tee /home/username/.xsession
sudo chown username: username /home/username/.xsessionRemplacer nom d'utilisateur avec le nom d'utilisateur réel. Sans propriété appropriée, le fichier de session ne fonctionnera pas.
Comment optimiser la vitesse XRDP sur les connexions lentes
Plusieurs ajustements améliorent les performances RDP, en particulier sur les connexions plus lentes :
- Utilisez Xfce au lieu de GNOME ou KDE
- Désactiver les animations et les effets du bureau
- Réduisez la résolution de l’écran pour les sessions à distance
- Activez la compression dans votre client RDP
- Considérer VPN Ubuntu or VPS Fedora si Debian ne répond pas à vos besoins
Le gain de performances le plus important réside dans le choix d’un environnement de bureau léger. GNOME peut utiliser plus de 500 Mo de RAM uniquement pour le bureau, tandis que Xfce utilise environ 200 Mo.
Vidéo de configuration de Debian RDP [Installer XRDP pour le serveur de bureau à distance]
Conclusion
XRDP transforme un serveur Debian sans tête en quelque chose que vous pouvez gérer graphiquement depuis n'importe où. Le processus de configuration a ses bizarreries, mais une fois fonctionnel, il est assez fiable.
Pour les déploiements de production, envisagez des solutions gérées telles que Acheter RDP des services qui gèrent la complexité pour vous.
Gardez votre système à jour et surveillez régulièrement les journaux d’accès. Si vous comparez les distributions, consultez Debian contre Ubuntu pour voir lequel correspond le mieux à vos besoins.
